云计算专家如何弥补网络安全技能区别

网络安全技能的差距如今仍然是一个现实问题，但最终可能会解决。根据(ISC)²公司发布的2020年网络安全劳动力的研究报告，网络安全技能差距正在缩小。

这项研究将技能差距定义为“组织需要保护其关键资产的熟练专业人员数量与实际从事这项工作的求职者数量之间的差距。这并不是对求职者可经获得的空缺职位的估计。”

好消息是，拥有合适技能的员工数量有所上升。去年增加了70多万名网络防御专家，而提供的职位总数达到350万人。然而在这350万个职位中，仍有大约一半需要填补。

坏消息是由于冠状病毒疫情带来的不确定性，职位的数量减少了，但是人们需要知道如何寻求和招聘熟练的专业人员。

网络安全技能差距的现状

发生的这场疫情表明了组织拥有网络安全团队的重要性，这些团队可以解决广泛的问题，例如让员工建立虚拟专用网络，并开展培训进修课程。报告指出，关键是要有组织内部人员或值班人员来处理更精细、更具体的问题(而在本例中是云安全性)。

很多组织在去年就面临这样的挑战，需要将他们的员工从现场工作转移到远程工作。在(ISC)²的2020年网络安全劳动力的研究活动中，将近三分之一的受访者表示，他们只有很短的时间进行过渡，并确保为员工提供相同质量的安全保护。当然，IT专家也在家远程工作，不得不自己进行调整。因此，在员工远程工作期间，18%的组织的网络安全事件增加。

(ISC)²公司首席执行官Clar Rosso在一份正式声明中说：“总体而言，网络安全人员在这些新数据中看到了一些非常积极的趋势。社区对冠状病毒疫情的响应及其在几乎一夜之间将组织的IT系统安全地迁移到远程工作的能力，在很多方面都是前所未有的成功和最佳案例。网络安全专业人士积极应对挑战，并巩固了他们对组织的价值。”

网络安全技能招聘的价值

出现这种问题的部分原因是组织的招聘人员在招聘时并不知道需要寻找什么样的求职者。他们倾向于将网络安全技能视为千篇一律的需求。他们认为，招聘的员工应该能够处理所有问题。而组织的领导者还经常将所有安全问题视为大致相同的问题。另一方面，熟练的专业人员知道数据泄露是通过许多不同的攻击媒介发生的，并且有时看起来并不是数据泄露。

当然，负责日常事务的人员总是扮演着同一个角色，而且总是需要新的团队成员来处理更艰巨的需求。但是，当负责撰写工作说明并完成招聘流程的人员(通常是人力资源部人员)并不了解其技术领域的各方面知识时，就难以招募合格的人员。实际上，根据ISACA公司发布的《2020年网络安全状况报告》，72%的网络安全专业人士认为人力资源工作人员并不了解组织的基本网络安全技能需求。这会逐渐影响组织整体的最佳实践和防御措施。

这种数字保护的传统方法已经过时。现在是时候让招聘人员意识到，他们必须招募了解当今和未来威胁、工具以及网络安全技能在工作中所起作用的员工。

（编辑：怀化站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!